osmgmt
Conformità sicurezza può eseguire query sugli endpoint non gestiti nella rete alla quale appartiene il server OfficeScan. Utilizzare Active Directory e gli indirizzi IP per eseguire query sugli endpoint.
La sicurezza degli endpoint non gestiti può avere uno degli stati riportati di seguito:
|
Stato |
Descrizione |
|
Gestito da un altro server OfficeScan |
I client OfficeScan installati nei computer sono gestiti da un altro server OfficeScan. I client sono online ed eseguono questa versione di OfficeSCan oppure una versione precedente. |
|
Nessun client OfficeScan installato |
Il client OfficeScan non è stato installato sul computer. |
|
Non raggiungibile |
Il server OfficeScan non è in grado di connettersi al computer per determinare lo stato di sicurezza. |
|
Valutazione di Active Directory non risolta |
Il computer appartiene a un dominio Active Directory ma il server OfficeScan non è in grado di determinarne lo stato di sicurezza.
|
Per eseguire una valutazione di sicurezza, effettuare le operazioni riportate di seguito:
Definire l'ambito della query. Per ulteriori informazioni, vedere Ambito Active Directory/indirizzo IP e query.
Selezionare i computer non protetti dal risultato della query. Per ulteriori informazioni, vedere Risultato query.
Installare il Client OfficeScan Per ulteriori informazioni, vedere Installazione con Conformità sicurezza.
Configurare le query pianificate. Per ulteriori informazioni, vedere Query pianificata.
Quando si esegue una query per la prima volta, definire l'Ambito Active Directory/indirizzo IP che comprende gli oggetti Active Directory e gli indirizzi IP a cui il server OfficeScan deve inviare le query su richiesta o periodicamente. Dopo aver definito l'ambito, avviare l'elaborazione delle query.
Per definire un ambito Active Directory, è necessario che OfficeScan sia prima integrato con Active Directory. Per ulteriori informazioni sull'integrazione, vedere Active Directory Integration.
Per configurare l'ambito e avviare l'elaborazione delle query:
Conformità sicurezza > Gestione server esterni
Nella sezione Ambito Active Directory/indirizzo IP, fare clic su Definisci. Viene visualizzata una nuova schermata.
Per definire un ambito Active Directory:
Passare alla sezione Ambito Active Directory.
Selezionare Utilizza valutazione su richiesta per eseguire query in tempo reale al fine di ottenere risultati più precisi. Se si disattiva questa opzione, OfficeScan esegue le query sul database anziché su ogni singolo client. L'esecuzione delle query solo sul database può risultare più rapida ma è meno precisa.
Selezionare gli oggetti sui quali eseguire la query. Se è la prima volta che viene inviata una query, selezionare un oggetto con meno di 1,000 account e prendere nota del tempo impiegato per completare la query. Utilizzare questi dati per il confronto delle prestazioni.
Per definire un ambito dell'indirizzo IP:
Passare alla sezione Ambito indirizzo IP.
Selezionare Attiva ambito indirizzo IP.
Specificare un intervallo di indirizzi IP. Fare clic sul pulsante con il segno più (
) o meno (
) per aggiungere o eliminare gli intervalli di indirizzi IP.
Per un server OfficeScan IPv4 puro, digitare un intervallo di indirizzi IPv4.
Per un server OfficeScan IPv6 puro, digitare un prefisso IPv6 e la lunghezza.
Per un server OfficeScan dual stack, digitare un intervallo di indirizzi IPv4 e/o il prefisso IPv6 e la lunghezza.
L'intervallo di indirizzi IPv6 ha un limite di 16 bit, simile al limite per gli intervalli di indirizzi IPv4. La lunghezza del prefisso deve essere compresa pertanto tra 112 e 128.
|
Lunghezza |
Numero di indirizzi IPv6 |
|
128 |
2 |
|
124 |
16 |
|
120 |
256 |
|
116 |
4,096 |
|
112 |
65,536 |
In Impostazione avanzata specificare le porte utilizzate dai server OfficeScan per comunicare con i client. Il programma genera i numeri di porta in modo casuale durante l'installazione del server OfficeScan.
Per visualizzare la porta di comunicazione utilizzata dal server OfficeScan, andare a Computer collegati in rete > Gestione client e selezionare un dominio. La porta viene visualizzata accanto alla colonna degli indirizzi IP. Trend Micro consiglia di tenere traccia dei numeri di porta per riferimento futuro.
Fare clic su Specifica porte.
Digitare il numero di porta e fare clic su Aggiungi. Ripetere questo passaggio per aggiungere tutti i numeri di porta necessari.
Fare clic su Salva.
Per verificare la connettività di un computer usando un numero di porta particolare, selezionare Segnala che un computer non è raggiungibile dopo la verifica della relativa porta <x>. Quando non è possibile stabilire una connessione, OfficeScan considera subito il computer irraggiungibile. Il numero di porta predefinito è 135.
Attivare questa impostazione velocizza la query. Quando non è possibile stabilire una connessione, il server OfficeScan non deve più eseguire le altre operazioni di verifica della connessione prima di considerare il computer irraggiungibile.
Per salvare l'ambito e avviare la query, fare clic su Salva e rivaluta. Per salvare solo le impostazioni, fare clic su Salva soltanto.
Il risultato della query viene visualizzato nella schermata Gestione server esterni.
La query potrebbe richiedere molto tempo, soprattutto se l'ambito della query è ampio. Non eseguire un'altra query fino a quando il risultato non viene visualizzato nella schermata Gestione server esterni. In caso contrario la sessione di query attuale viene interrotta e l'elaborazione della query inizia di nuovo.
Il risultato della query viene visualizzato nella sezione Stato della sicurezza. Un endpoint non gestito avrà uno degli stati seguenti:
Gestito da un altro server OfficeScan
Nessun client OfficeScan installato
Non raggiungibile
Valutazione di Active Directory non risolta
Operazioni consigliate:
Nella sezione Stato della sicurezza fare clic su un collegamento numerato per visualizzare tutti i computer interessati.
Utilizzare le funzioni di ricerca e ricerca avanzata per eseguire la ricerca e visualizzare solo i computer che corrispondono ai criteri selezionati.
Se si utilizza la funzione di ricerca avanzata, specificare le opzioni riportate di seguito:
Intervallo di indirizzi IPv4
Prefisso IPv6 e lunghezza (il prefisso deve essere compreso tra 112 e 128)
Nome computer
Nome server OfficeScan
Struttura Active Directory
Stato della sicurezza
OfficeScan non restituisce un risultato se il nome è incompleto. Se non si è sicuri del nome completo, utilizzare un carattere jolly (*).
Per salvare l'elenco dei computer in un file, fare clic su Esporta.
Per i client gestiti da un altro server OfficeScan, utilizzare lo strumento Client Mover per fare in modo che i client siano gestiti dal server OfficeScan attuale. Per ulteriori informazioni su questo strumento, vedere Client Mover.
Configurare il server OfficeScan in modo da eseguire periodicamente query su Active Directory e sugli indirizzi IP e garantire in tal modo che le linee guida di sicurezza siano implementate.
Per configurare le valutazioni pianificate per la gestione dei server esterni:
Conformità sicurezza > Gestione server esterni
Fare clic su Impostazioni nella parte superiore della struttura dei client.
Attivare la query pianificata.
Specificare la pianificazione.
Fare clic su Salva.
Vedere anche: